麦当

人生若只如初见何事秋风悲画扇

HTTP隧道reGeorg

前言

　　reGeorg的前身是2008年SensePost在BlackHat USA 2008 的 reDuh延伸与扩展。也是目前安全从业人员使用最多，范围最广，支持多丰富的一款http隧道。从本质上讲，可以将 JSP/PHP/ASP/ASPX等页面上传到目标服务器，便可以访问该服务器后面的主机。

阅读全文 >>

HTTP隧道ABPTTS

前言

　　ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发，在目前云主机的大环境中，发挥了比较重要的作用，可以通过脚本进行 RDP,SSH,Meterpreter的交互与连接。也意味着这样可以建立一个通过80端口得流量出站来逃避防火墙。与其它http隧道不同的是，abptts是全加密

阅读全文 >>

phpMyAdmin之getshell

前言

　　拿到phpMyAdmin弱口令登录到后台却不知道怎么利用，本篇总结一下phpMyAdmin getshell的姿势，以防忘记。

阅读全文 >>

文件上传bypass总结

前言

　　虽然接触web漏洞很久了，但一直没有详细总结各个漏洞的bypass姿势，最近安恒红皮书看到了文件上传bypass姿势，顺便做个总结。纸上得来终觉浅，绝知此事要躬行

阅读全文 >>

Solr Velocity远程代码执行

前言

　　复现此漏洞可以在win平台搭建环境，但我建议在linux下搭建，因为可以接触到不一样的bash反弹shell姿势。

阅读全文 >>

CVE-2019-11043 PHP远程代码执行复现

前言

　　环境搭建地址

阅读全文 >>

VulnHub-DC3

前言

　　好久都没有打vulnhub靶场了，这个靶场搞的我处处受阻，dc3下载官网，下的慢的建议去网盘找。

阅读全文 >>

JBoss未授权访问漏洞

前言

　　环境搭建地址

阅读全文 >>

CouchDB未授权访问漏洞

前言

　　这个漏洞是我复现最恶心的一个了，不多说了，老规矩，环境搭建地址

阅读全文 >>

Hadoop未授权访问漏洞

前言

　　今天发现了一个集成靶场，官方介绍：使用vulnhub一建搭建漏洞测试靶场，官网地址

阅读全文 >>